Virus?

Viestiketju Vapaata keskustelua -osiossa. Ketjun avasi Koomikko 14.04.2004.

  1. Koomikko

    Koomikko Guest

    Elikkäs kone on käyttäytynyt aika veikulimaisesti tässä lähiaikoina. Ensimmäisenä huomasin että Nortonin palomuuri ei ole käytössä ensimmäiseen 5 minuuttiin koneen käynnistymisen jälkeen. Sitten koneeni sammui itekseen kertaalleen. Myös netti on välillä ollut kadoksissa. Itse norton ei löydä mitään viruksia, eikä myöskään ad-aware mitään erikoista.

    Tässä olisi tämä minun koneen elämä alhaalla jos joku osaisi kertoa onko siinä mitään erikoista.


    Logfile of HijackThis v1.97.7
    Scan saved at 14:33:34, on 14.4.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\System32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    D:\Program Files\Norton Internet Security\NISUM.EXE
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\D-Tools\daemon.exe
    D:\program files\powerstrip\pstrip.exe
    D:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
    D:\Program Files\Common Files\Symantec Shared\ccApp.exe
    D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    D:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
    D:\WINDOWS\System32\ctfmon.exe
    D:\program files\steam\steam.exe
    D:\Program Files\MSN Messenger\MsnMsgr.Exe
    D:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    D:\Program Files\ATI Multimedia\main\LaunchPd.exe
    D:\Program Files\Logitech\MouseWare\system\em_exec.exe
    D:\Program Files\Norton Internet Security\ccPxySvc.exe
    D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    D:\PROGRA~1\ICQ\ICQ.exe
    D:\Program Files\Norton AntiVirus\navapsvc.exe
    D:\WINDOWS\System32\rundll32.exe
    E:\Program Files\Overnet\overnet.exe
    D:\Program Files\J River\Media Jukebox\Media Jukebox.exe
    D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    E:\sekalaista paskua\HijackThis.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [PowerStrip] d:\program files\powerstrip\pstrip.exe
    O4 - HKLM\..\Run: [Ad-watch] "D:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
    O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
    O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [Overnet] D:\Program Files\Overnet\Overnet.exe -t
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ATI Remote Control] D:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [STYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [ATI Launchpad] "D:\Program Files\ATI Multimedia\main\LaunchPd.exe"
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Save with Download Manager... - D:\Program Files\J River\Media Jukebox\DMDownload.htm
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: ATI TV (HKLM)
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/318af974e1062ef65f06/netzip/RdxIE601.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37911.2772916667
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
     
    Koomikko, 14.04.2004
    #1
  2.  
  3. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    Kohtuullisen paljon prosesseja päällä.
    Ilmankierto toimii, eli kone ei ylikuumene?
    Muistit testattu?
    Kovalevy eheytetty?
     
    Agent_007, 14.04.2004
    #2
  4. Koomikko

    Koomikko Guest

    Kiitos nopeasta vastauksesta. Koneen lämpöjen kanssa ei ole mitään ongelmia. Kovalevy on eheytetty joku viikko sitten. Ja sitten levyn tarkistus on suoritettu. Eikö tuossa log filessä sitten ollut mitään erikoista??
     
    Koomikko, 14.04.2004
    #3
  5. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    Ei tuossa mitään erikoista näy.
     
    Agent_007, 14.04.2004
    #4
  6. ~Jööman~

    ~Jööman~ Regular member

    Liittynyt:
    25.04.2003
    Viestejä:
    510
    Kiitokset:
    0
    Pisteet:
    26
    Kuten Agentti sanoi, sulla on paljon ohjelmia käynnissä, turhiakin. Siitä se tuskin kuitenkaan johtuu.

    Itellä on muutaman kerran ollut samanlaisia ongelmia, paitsi ei sammuillut. Niin kävi, kun Windowsia ei saanut suljettua normaalisti jonkun ohjelman(mun tapauksessa BitTorrent ja kerran palomuuri) kaatumisen jälkeen, joutui resetoimaan. Ongelma on ratkennut palauttamalla kone edelliseen palautuspisteeseen.

    Jos sopivaa palautuspistettä ei löydy, edessä voi olla formatointi.
     
    Viimeksi muokattu: 14.04.2004
    ~Jööman~, 14.04.2004
    #5

Jaa tämä sivu